IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2022/10/15
~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+relaybot
DUHOVKIN
Most2
Nausicaa
Vort
Xeha
anon2
b3t4f4c3
karamba_i2p
nemiga
not_bob_afk
poriori_
profetikla
soos
un
weko
whothefuckami_
orignal около 5K примерно
orignal Routers: 5752 Floodfills: 1511 LeaseSets: 155
R4SAS orignal: да, 4 в топку
orignal понял
orignal ну а в чем у тебя были затруднения починить?
orignal там вроде все просто
orignal два сообщения отсылаются и все
R4SAS я пытался сделать 4+5
orignal а зачем?
orignal хватит только 5
orignal в тестовой проге udp пакеты отлично ходят в обе стороны
orignal счас будут в i2pd пилить
R4SAS будут?))
orignal опечатка ))
orignal короче все отлично пашет и даже оттправка на v6 адреса через v4 прокси
R4SAS кстати, ты сразу добавляй проверки на ответы
orignal да уж конечно как без этоо
R4SAS и отрубай попытки цепляться если сокс сервер не умеет
R4SAS а то не всякий сокс умеет udp
orignal о кстати ты прав надо посмотреть какой код кидает тор в этом случае
orignal в частости тор не умеет
R4SAS по стандарту должен отвечать
orignal X'07' Command not supported
orignal скорее всего он ответит вот таким кодом
R4SAS да
orignal я черещ shadowsocks пробовал
R4SAS на x05 x03
orignal ну да
R4SAS хотя может еще х01
orignal так не важно в общем то
orignal если не 0 то все
R4SAS и еще, ты пишешь сразу с поддержкой авторизации?
orignal пока нет
orignal позже добавлю
orignal надо уметь отделять важное от неважного
R4SAS хотя от этой авторизации никакого смаысла
R4SAS но иногда будет требоваться
reloaded__ R4SAS: Извиняюсь за простые вопросы, но возникла пробоема, пытаемся с человеком настроить TCP + UDP тоннель для игры, но по итогу подключения нет, при этом тестовые HTTP запросы через тоннель проходят без
reloaded__ проблем. Конфиги выглядят следующим образом: # Сервер [name-tcp] type = server host=... port=6567 keys=name.dat [name-udp] type = udpserver host=... port=6567 keys=name.dat # Клиент [name-tcp] type = client address = ... port = 6567 destination=... destinationport = 6567
reloaded__ keys = name.dat [name-udp] type = udpclient address = ... port = 6567 destination = ... destinationport = 6567 keys = name.dat
reloaded__ P.S: Лизсэты есть на всех тоннелях
R4SAS а незя конфиг в пасту, или куда нить еще?
R4SAS а то тут распидарасило
reloaded__ R4SAS: ОК
baz да
R4SAS reg.i2p/opennic.txt --- вот пример конфига для DNS у меня
R4SAS серверной части
reloaded__ Каким то боком вставил два клиента ... не обращайте на это внимания ':D
R4SAS ну... для начала смотри как я задаю 2 туннеля на одном ключе
orignal с udp тоннелем там надо разбираться
R4SAS не надо дублировать i2cp параметры
orignal дохуя кривизны
R4SAS ))))
reloaded__ Убрать inbound.. и outbound ... на UDP тоннеле?
orignal в частности надо поддержку шифрованных лизсетов
R4SAS и в твоем случае наверно надо прописать адрес с которого будут улетать UDP
reloaded__ В плане?
R4SAS address =
R4SAS в серверном юдп
R4SAS вроде так, orignal?
orignal я уже не помню ))
reloaded__ Звучит довольно странно и не понятно .. ну да ладно, туда вписать адрес хоста на котором крутится сервер или хоста с i2pd?
reloaded__ orignal: R4SAS: А вы ведь разрабы :D
orignal у серверного точно также host
R4SAS хоста с ш2зв
orignal address это привязка в интерфейсу
reloaded__ Понял
orignal reloaded__ udp тоннель psi делал а не мы
reloaded__ На клиенте что то нужно поправлять?
orignal потом я x3 что там
orignal потому и надо переписать
reloaded__ Секунду .. в address указать интерфейс который общается с внешней сетью верно? (тоесть ygg адрес в моем случае)
R4SAS libi2pd_client/ClientContext.cpp#L761
R4SAS указать IP машины с ш2зв смотрящего в сторону host
R4SAS например, как у тебя
R4SAS host = 192.168.50.131
reloaded__ Тоесть интерфейс локальной сети, через которую общается хост и i2pd ? (сеть 192.168.50.0 в этом случае)
R4SAS то для него надо указать IP который в эту сеть смотрит
reloaded__ Понял
R4SAS иначе у тебя цепляется на 127.0.0.1
R4SAS вот так вот псих написал
R4SAS хз почему не сделал он цепляние на ::
reloaded__ Надеюсь вы не против если я чуть чуть погажу в чат ...
reloaded__ [mindustry-tcp]
reloaded__ type = server
reloaded__ host = 192.168.50.131
reloaded__ port = 6567
reloaded__ inport = 6567
reloaded__ keys = mindustry.dat
reloaded__ inbound.length = 1
reloaded__ outbound.length = 1
reloaded__ [mindustry-udp]
reloaded__ type = udpserver
reloaded__ address = 192.168.50.200
reloaded__ host = 192.168.50.131
reloaded__ port = 6567
reloaded__ inport = 6567
reloaded__ keys = mindustry.dat
reloaded__ Все верно? Нужно еще что то изенить? И надо ли трогать клиента?
reloaded__ *** Пробую ***
reloaded___ Это помогло, спасибо! )
baz всегда пажалуста
R4SAS ну и хорошо
weko NTCP < 1100, SSU2 < 300. Про ssu2 понял. Но ntcp2 конннектов было больше 2000 на 43, куда они то? Аптайм 10 часов. Транзит больше 850 не поднимался
Vort может, кто-то собирал статистику по различным показателям i2p?
Vort я когда установил i2pd (~год назад?), то и 2 мегабайта почти забиты были и 2500 транзитных туннелей
Vort теперь же крохи остались
Vort думаю, причины или баги или цензура или просто отток пользователей
Vort если б были графики, то можно было бы пытаться что-то сопоставлять
Vort к примеру, связи с выходом новых версий
Vort или с новыми статьями про сеть
postsolarpunk_hypn ну составь график числа даунлоадов по всем релизам
postsolarpunk_hypn или дядя сделай
postsolarpunk_hypn а других статистик вряд ли есть график
Vort если кто вдруг не совсем понимает, что я имею в виду, то вот пример из Тора: metrics.torproject.org/torperf.html
Vort не только эта ссылка, но и соседние
Vort понятно, что чем выше децентрализация, тем сложнее такое организовать
Vort но даже данные с одного единственного узла могли бы помочь
weko На stats.i2p вроде есть графики, но там не за очень долгое время
Vort если никто не заморочился, то жаль
postsolarpunk_hypn кто бы заморочился. кодер и2пд? хостер рег.и2п? или кто
postsolarpunk_hypn тут двое человек чтото полезное делают
postsolarpunk_hypn финансирования зеро
Vort stats.i2p у меня выдаёт 403 Denied. даже не хочется разбираться, почему, просто делаю вывод: и тут сломано
weko У меня тоже было, там не все страницы работают видимо
postsolarpunk_hypn а ныть кстати многие ноют. сделайте то, это
postsolarpunk_hypn потреблядство
Vort postsolarpunk_hypn: полно качественных проектов и без финансирования
Vort говна, правда, ещё больше
weko Я про себя написал разрабу, так как обновился с 43 до транк, и упали коннекты
weko Vort: так тут не люди из спецслужб работают, у которых рабочий день 8 часов
weko И штат 100 человек
Vort кстати, с финансированием говно тоже очень часто получается
weko Всё зависит от криворукости и жадности
Vort weko: поэтому я и прокомментировал про статистику. было бы с чем сравнивать, стало бы понятно, проблема в обнове или просто у какого-то цензора обострение
postsolarpunk_hypn тут общие статистики говорят получить невозможно, а локальные мало смысла имеют
weko Проблема возникла после обновы, я сравнил с тем, что было. А так можно спросить у местных. Конечно лучше чтобы было, но это нужно кому то сделать и поддерживать
weko Если бы это было просто пару команд, я бы сделал. Но настраивать надо или самому писать
postsolarpunk_hypn да толку-то с локальных статистик
Vort postsolarpunk_hypn: вот у меня вопрос: за год количество транзитных тунелей упало в 10 раз. у всех так или не у всех? если у всех, то и ладно. если не у всех, значит, у меня где-то проблема
weko Там более. Мб у кого статистика, у того тоже проблема какие то, возможно вообще другие
weko Vort: Пробовал RI удалить?
Vort ну а если у двух человек локальная статистика? так выборка и получится
weko Ну было бы готовое решение, многие бы подняли
Vort weko: да вот же недавно тестировал глюк с Firewalled, router.info удалял сотню раз
weko Тут же ещё могут проблемы с анонимность быть, если ты статистикой светишь
Vort для кого? для юзеров или для того, кто статистику публикует?
weko Кто публикует. Появляется широкое поле для тайминг атак
weko Конечно можно ввести погрешности, задержки и тд. Но это всё нужно придумывать, настраивать и проверять
Vort ну какой-то гайд по огрублению данных не помешал бы. ну и некоторым операторам всё равно на такую утечку
Vort я думаю, это для юзеров важнее
weko Оператору сложнее следить сейчас твоей активностью, он же не знает что транзит, а что нет. Ты им работу сил но упростишь. Ну и так только майор знал, а теперь всем могут
Vort я имел в виду оператора узла сети. хотя тут же все операторы )
weko Возможно
Vort ну вот я i2p не пользуюсь. просто висит себе в фоне и всё. какая мне разница, если кто-то увидит, сколько у меня коннектов?
Vort сам факт использования программы пока что не наказуем
weko Ну, могут экстремизм приписать, и за то что в прошлом использовал посадить
weko Знаешь же, как это в рф работает
Vort запуск программы - это экстремизм? напоминает анекдот "но инструмент ведь есть"
weko В рф и не такое придумают
Vort много у кого какие инструменты есть. по такой логике даже колбасу нарезать будет страшно )
weko У нас закон прогибается под тех, кто может его прогибать
weko Тоесть под таварища майора
weko Товарища*
weko Поддержал Навального в 2017 = эксремист
weko Эксремист*
Vort это всё понятно, но от рандомных угроз защиты быть не может. поэтому проще не заморачиваться
Vort защищаться имеет смысл от чего, что можно предугадать
Vort составить модель угрозы, то есть
weko В любом случае это всё нужно сделать, протестить и собрать в виде 'поставил и готово'
Vort кстати, я даже для обычного мониторинга нормального софта найти не смог. всё глюкало какое-то. пришлось самому писать
Vort хорошо, хоть базы данных и софт для визуализации нормальный есть
weko Vort ну тут либо тайминг атака, с ней всё просто, либо криптография хромает (а она не хромает), либо IP палится. Ничего из этого нету
Vort а вот сбор - уже вручную. точнее, на C#
weko А вот если кидать статистику в сеть, то может следить за активностью роутера и твою активность сети
weko Ну это не сильно критично, если тобой майор не интересуется
Vort думаю, в сети есть пользователи, которые своим роутером напрямую не пользуются
weko Учитываю что можно сделать погрешности, задержки.
Vort и я думал, что таких юзеров много, кстати
Vort есть, допустим, сервак для какой-то другой цели, но он не догружен - вот и приходит идея туда ещё что-то воткнуть
weko Мб и сделаю когда нить страничку с данными
Vort в таком случае ещё один вопрос. тут кто-то(?) в шутку(?) кидал список с какими-то полудохлыми почти никому не нужными адресами. а нормальное что-то есть. понимаю, что "гугл" будет не скоро. но хотя бы каталог можно было сделать?
Vort по типу вот такого из ygg: [21e:a51c:885b:7db0:166e:927:98cd:d186]
Vort это я к тому, что в каталог бы потом такой сервис со статистикой поместить бы
Vort лишь бы не оказалось, что ещё каталог надо сделать :D
postsolarpunk_hypn каталожество и мониторинг
Vort спасибо, как-то забыл про него, больше открывал identiguy.i2p
weko Да, notbob неплохой
weko legwork.i2p поисковик
weko Через i2pcontrol можно данные получать
postsolarpunk_hypn сделай опенсорс аддон мониторилку
postsolarpunk_hypn чтобы в нгинкс результаты светились
baz да
postsolarpunk_hypn можно с апи
baz сделай пжл
postsolarpunk_hypn baz, ты чёт хотел давеча
postsolarpunk_hypn а, это "кислый" хотел
baz postsolarpunk_hypn, поздароваца
postsolarpunk_hypn кислый свалил
Vort YaCy... хех. логично. но не весело. попробовал самый простой запрос: "хуй". текст какой-то нашёлся. хорошо. а вот картинки все выдают "Failed to render 10 thumbnail(s)"
baz кислого братва кинула крч
postsolarpunk_hypn ладно пошли в ру
Vort weko: вот я залез в notbob, открыл категорию со статистикой и нашёл i2pmetrics.i2p
Vort сайт тупил-тупил и таки разродился данными
weko Ну чил
weko Сейчас посмотрю
Vort за 4 года где-то данные есть
weko А, белая страница
weko Тоже белая страница
weko Js хочет что ли...?
Vort ну оно подтупляет, а потом выдаёт paste.i2pd.xyz/?b647a7284b8398f8#ACxiLRtf1NWgWRkXsKLE8B2SZ1R4xmMPL9nJnppgrSEH
postsolarpunk_hypn зонда тебе хочет да
postsolarpunk_hypn через webrtc
Vort графики интерактивные
Vort зум можно тягать, точки рассматривать
weko Ну такое, что-то не очень много
Vort разве что всплески интереса можно отследить
Vort лучше, чем ничего, по крайней мере
weko Некоторые графики не грузит даже
weko А не норм
weko Жесть как роутеров L много
weko Понятно теперь почему такая маленькая скорость
weko На stats.i2p тоже норм.
Vort хм. у меня вообще сайт перестал открываться
Vort открылся. да, вижу, что ещё полезная информация есть
Vort про L: это, мне кажется, всё-таки проблема именно i2pd. проблема в UX
Vort уверен, полно юзеров, которые могут хоть анлим поставить, но не знают, что так можно. невнимательные то есть
Vort из меня хреновый советчик, но если бы i2pd вывалила юзеру окошко с выбором скорости, то быстро бы проблема с L решилась
postsolarpunk_hypn с окошками это в иссуй трекер i2pd-qt
postsolarpunk_hypn только без донатов крупных делать нихера не буду
Vort я поставил i2p где-то 13 апреля 2021, по графикам хорошо виден всплеск ~27 марта. видимо, потому и много данных тогда гонялось
Vort хотя сейчас тоже всплеск намечается. может, и поползёт использование канала вверх
Vort но это если нет никаких мешающих багов
Vort интересную штуку высмотрел
Vort начиная с августа 2021 количество роутеров поползло вверх, а количество IP - вниз. что за фигня?
Vort кому это понадобилось много роутеров на IP вешать? или график не о том?
Vort долазился по сайтам, что i2pd теперь выдаёт Network status: Unknown. я скоро коллекцию всех возможных статусов соберу :D
Vort совпало, кстати, с тем "горбом" на графике коннектов, о котором я говорил
Vort ох не нравится мне это
weko Мб кто-то пытается атаки
weko Надо сделать i2p-bundle с IceCat
weko Как задать несколько адресов для веб консоли
weko Конкретно в локальной сети (192.168.) и локалхост (127.0.0.1)
Vort ну портмапом от операционки, думаю, можно. но это хак, конечно
weko Ну и на роутере можно. Желательно конечно средствами i2pd это сделать для упрощения
Vort вот конструктор HTTPServer::HTTPServer (const std::string& address, int port)
HidUserZ Я думаю повесить на 0.0.0.0 и все
HidUserZ Файерволлом прикрыть, где не надо
baz да
weko Ну он одну строку адреса берёт, так что нельзя
weko Ну лан
weko Тоже вариант
Vort хотя может не получиться
Vort то я увидел условие host == expected_host
Vort но оно под ещё одним условием - if (strictheaders), так что не важно
weko Правда я хз что представляет из себя excepted_host и зачем оно нужно
Vort ну можно заблокировать на определённый адрес
weko Ну это же по сути тоже самое, что address
weko Тоже не опредённый адрес
Vort недокументированной опцией strictheaders
weko На*
weko strictheaders есть в доке и по умолчанию там написано что она true
Vort хмм
Vort тогда надо внимательнее читать код
Vort в документации-комментах i2pd.conf нету
weko Да, там нету, тут есть - i2pd.readthedocs.io/en/latest/user-guide/configuration
Vort уже увидел
weko Но как, если я подключался из локальной сети, просто поставив address 192.168.1.137
weko Значит hostname ставиться таким же, как и adress
weko Address*
orignal давайте лучше поговорим за Symmertric NAT
Vort а не перестал ли работать доступ по 127.0.0.1
weko Перестал вроде как
orignal я осознал что с ним интродьюсеры не будут работать
Vort ну вот значит два адреса не вышло. надо подкручивать
weko orignal ну да, типо это и понятно. Два роутера с symmetric nat не могут связаться друг с другом
orignal там надо подкручивать код
orignal его villain в свое врем янаписал
orignal weko а что им мешает?
weko То, что у них обоих нет портов
orignal если правильный порт в ообщение RelayResponse отсылать?
orignal у них в RouterInfo нет
weko Ни у первого, ни у второго порта нет открытого
orignal а сообщениях они вполне себе ходят
orignal так и не надо открытый
orignal главное чтобы ответы на него приходили
orignal суть то пробблемы не в этом
orignal а что счас мы неправильный порт отсылаем
weko А. Ну понятно почему у меня с snat 2-3 транзита
orignal неее
orignal просто с Firewalled нормально работает
orignal я говорю про Symmetric NAT
orignal который довольно часто случается в сотовых сетях
orignal а если делать работу через прокси он будет всегда
weko Ну вот у меня snat и 1 транзит, и то вероятно с ipv6
orignal это другой вопрос
weko Я просто не пойму что именно не работает
weko snat - snat в теории может связаться, но там на один хост один порт
weko Как я понимаю
weko snat - nat вроде должно работать, так как у второго порт есть
weko Мне не понятно что не работает, вот я сейчас с сотовой, snat, и 35 ssu2 по 4 сети
weko Тоесть оно как бы работает
orignal так оно и работает
orignal просто тоннели строят через такие редко
weko Просто плохо?
orignal а вот с syytmetric nat надо чинить
orignal нет неплохо
orignal у тебя нормально
orignal почему тоннели не строят ну там много причин
weko Потому что чаще всего это не стабильная связь
weko Там только разведывательные как я знаю
orignal не поэтому
weko А почему?
orignal там все дело в концах тоеннелей и флудфилах
weko Что через snat нельзя что-то сделать внутри сети? Я просто не пойму, что именно мешает
orignal надо уточнять у джавистов как они выбирают пиры
weko А i2pd на доступность смотрит?
orignal не помню уже что проверяется
orignal надо будет уточнить
orignal i2pd проверяет только транспортную совместимость
orignal не важно каким образом
orignal а что для концов не помню
weko Угу, проведу эксперемент потом
weko Немного выводов про вебконсоль. Hostname ставиться такой же, как и address. Просто на 0.0.0.0 пишет host mismatch.
weko Мне кажется, что стоит сделать так, чтобы если есть локальный bb32 лиссет, то нельзя было обратится на обычный адрес этот лиссета. Это вызывает путаницу у неподготовленного пользователя "стоп, как я сейчас смог подключиться по
weko обычному адресу"
orignal не понял твою мысль
weko Ну тоесть не понимание того, почему мне удалось подключиться по обычному адресу, если на сервере настроен bb32
orignal куда подключитьcя? откуда подключиться?
weko Роутер А, роутер Б. На роутере А серверный туннель с 5 лиссетом. На роутере 2 подключаюсь к bb32 адресу серверного туннеля роутера А, работает, потом решаю проверить b32, и он внезапно работает (тк лиссет сохранён, но юзер этого не знает)
weko На роутере Б*
orignal ну е-мое
orignal обращение просиходит всегда по реальному лизсету
orignal шифрованный же только публикуется
orignal то есть смотри
weko Я знаю почему
orignal ты сначала запрашиваешь шифрованный лизсет потом из него вытаскиваешь реальный и только тогда обращаешься
weko Я просто выразил мысль, что это далеко не всем понятно
weko Понятна
orignal более того у долгих соединений типа ирки периодически приходят новые лизсеты
orignal и они тоже нешифрованныеэ
weko Да я же говорю, понял я и сам
orignal ну так как я тебе сделаю чтобы было нельзя
orignal если оно именно так и работает
orignal смотрить есть ли уже лизвсет и запрашивает только если нету
weko Например сохранить вместе с локальным лиссетом bb32 адрес, и если он есть - значит можно обратится только по нему
weko С локального устройства
orignal ну вот в коде так не делается
weko Да, это я понял, это по сути не на что не влияет, но мне кажется, что лучше сделать однозначно
i2puser_ Что думаете о применении Doxygen в i2pd?
orignal а нахуя?
whothefuckami Чтобы привлечь молодых разработчиков в разработку dot(darkweb of things)
whothefuckami А зачем ещё?
orignal вот их меньше всего надо ))
i2puser_ Красота + удобный поиск
orignal кому надо тот пусть и добавляет эти комментарии
i2puser_ зря вы так
i2puser_ хорошая документация -- залог развития свободного проекта
orignal я бы так не сказал
tst orignal: не думал запилить поддержку сетевого уровня, а не транспортного?
orignal ты имеешь ввиду tun интерфейс?
tst orignal: ну чтоб не юзать tcp/udp, а использовать arp + ip + icmp + докуче в пакеты рандомизацию чтоб устойчива была к dpi всяким
tst а-ля меш
tst как бриар коннектится только по wifi/bluetooth
orignal ну так начинай делать что тебе запрещает?
tst я к тому что может ты думал об этом уже и пришел к каким-то +/- ?
tst или просто времени нет? (у меня не особо много своб времиени)